使用 Microsoft Graph PowerShell 管理密碼
本文適用於 Microsoft 365 企業版和 Office 365 企業版。
您可以使用 Microsoft Graph PowerShell 作為 Microsoft 365 系統管理中心 的替代方案,以在 Microsoft 365 中管理密碼。
注意事項
Azure Active Directory 模組正由 Microsoft Graph PowerShell SDK 取代。 您可以使用 Microsoft Graph PowerShell SDK 來存取所有的 Microsoft Graph API。 如需詳細資訊,請參閱 開始使用 Microsoft Graph PowerShell SDK。
首先,使用 Microsoft Entra DC 系統管理員或雲端應用程式 管理員 帳戶來連線到Microsoft 365 租使用者。
管理用戶的密碼需要 User.ReadWrite.All 許可權範圍或 [指派授權] 圖形 API 參照頁面中所列的其中一個其他許可權。
Connect-Graph -Scopes User.ReadWrite.All
使用這些命令來設定密碼,並強制使用者在下次登入時變更其新密碼。
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
大量密碼更新
您可以使用 PowerShell 大量更新密碼。 本節中的腳本會使用 Set-ADAccountPassword 和 Set-ADUser Cmdlet,這是 Active Directory PowerShell 模組的一部分。 此模組預設會安裝在域控制器上,但也可以安裝在已安裝 遠端伺服器管理工具 (RSAT) 的其他電腦上。
首先,使用您想要重設其密碼的使用者清單來建立 CSV 檔案。 CSV 檔案應該有兩個數據行: 使用者名稱 和 密碼。 在 [ 用戶名稱] 資料 行中,輸入您要重設密碼之用戶的用戶名稱。 在 [ 密碼] 資料行中,輸入每個使用者的新密碼。
以下是在 Excel 中建構 CSV 檔案時的範例:
Username,Password,
user1,pass1,
user2,pass2
一旦您在適當的數據行中輸入使用者名稱和密碼,就可以將檔案儲存為 CSV 檔案。
接下來,開啟 PowerShell 並執行下列命令:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
此腳本會從您的 CSV 檔案匯入數據、重設清單中每位用戶的密碼,並將 屬性設定 ChangePasswordAtLogon 為 $false ,讓使用者在登入時不會被提示建立自己的密碼。
另請參閱
以 PowerShell 管理 Microsoft 365 使用者帳戶、授權和群組